Μια από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία του διαδικτύου αποκαλύφθηκε τις τελευταίες ημέρες, προκαλώντας παγκόσμια ανησυχία στους κύκλους της κυβερνοασφάλειας. Σύμφωνα με αποκάλυψη του ιστότοπου Cybernews, περίπου 16 δισεκατομμύρια κωδικοί πρόσβασης και διαπιστευτήρια χρηστών από δημοφιλείς πλατφόρμες όπως το Apple ID, το Facebook, η Google, το Telegram, το GitHub, αλλά και κρατικές ψηφιακές υπηρεσίες, διέρρευσαν και έγιναν για άγνωστο χρονικό διάστημα διαθέσιμα στο ευρύτερο κοινό, εκθέτοντας δισεκατομμύρια χρήστες σε κίνδυνο.
Οι αποκαλύψεις της έρευνας, κάνουν λόγο για 30 ξεχωριστά datasets, με μέγεθος που κυμαίνεται από δεκάδες εκατομμύρια έως και πάνω από 3,5 δισεκατομμύρια εγγραφές το καθένα. Το πιο ανησυχητικό στοιχείο είναι ότι 29 από αυτές τις βάσεις δεδομένων δεν είχαν καταγραφεί σε προηγούμενες διαρροές, κάτι που αποδεικνύει πως πρόκειται για νέες και ενεργές παραβιάσεις. Τα δεδομένα διέρρευσαν σε μορφή URL συνδέσμων, συνοδευόμενα από usernames και passwords, γεγονός που επιτρέπει την άμεση πρόσβαση σε ευρεία γκάμα υπηρεσιών, χωρίς την ανάγκη τεχνικών δεξιοτήτων από τον επίδοξο εισβολέα.
Η προέλευση της διαρροής αποδίδεται σε πολλαπλά infostealer λογισμικά, δηλαδή προγράμματα που έχουν σχεδιαστεί να κλέβουν δεδομένα από συσκευές χρηστών, χωρίς όμως να έχει εντοπιστεί ποιος ή ποιοι κρύβονται πίσω από την επίθεση. Οι κυβερνοεγκληματίες κατάφεραν να συλλέξουν τα στοιχεία αυτά και να τα καταστήσουν διαθέσιμα μέσω του dark web ή άλλων μη παρακολουθούμενων διαύλων, με τους ερευνητές να επισημαίνουν πως τα αρχεία ήταν προσβάσιμα για περιορισμένο χρονικό διάστημα, αρκετό όμως για να αντιγραφούν και να κυκλοφορήσουν ανεξέλεγκτα.
Από την πλευρά της η Google εξέδωσε άμεσα συστάσεις προς τους χρήστες της να αλλάξουν τους κωδικούς τους, ενώ παράλληλα και το FBI εξέδωσε προειδοποίηση προς τους Αμερικανούς πολίτες να είναι ιδιαίτερα προσεκτικοί με μηνύματα SMS που περιέχουν συνδέσμους, καθώς αυτά μπορεί να αποτελούν μέρος οργανωμένων επιθέσεων phishing. Η φύση της διαρροής υποδεικνύει ότι δεν πρόκειται για «επανακυκλοφορία» παλαιών δεδομένων, αλλά για πληροφορίες με άμεση πρακτική αξία για κακόβουλες ενέργειες, όπως καταλήψεις λογαριασμών και υποκλοπές ταυτότητας.
Η ομάδα του Cybernews τόνισε με χαρακτηριστικό τρόπο ότι δεν πρόκειται για ακόμη μια ακόμα διαρροή, αλλά «ένα πλήρες σχέδιο μαζικής εκμετάλλευσης». Τα δεδομένα αυτά δεν απαιτούν εξειδικευμένες τεχνικές γνώσεις για να αξιοποιηθούν, κάτι που επιτρέπει ακόμη και σε αρχάριους χρήστες να εξαπολύσουν επιθέσεις με σοβαρές συνέπειες, ενισχύοντας το φαινόμενο του λεγόμενου “novice uplift”.
